前言游戏对于静态的metadata采用了重度加密,直接硬解不划算,上内存dump定位SetupMethodsLockedil2cpp游戏,在游戏目录搜dll,没搜到。。。一看exe,好家伙,直接把dll内联进去了很多字符串都搜不到了,参考版本相近的il2cpp源码,尝试找到一条可以定位到SetupMethodsLocked的调用链功夫不负有心人,直接上结果:il2cpp_runtime_class_init->Class::GetCCtor->Class::GetMethods->Class::SetupMethods->SetupMethodsLockedida直接搜相关字符串,交叉引用定位到这里:
对比源代码的Runtime::ClassInit像啊,很像啊,把Exception::GetTypeInitializationException内联进去就更像了,嘻嘻。ok,定位到Runtime::ClassInit后就好办了,和源码逐一对比,闭着眼睛找到Class::GetCCtor如下图又是很像啊,看来很多都内联了,和源码对比,发现是把Class::GetMethods内联了,直接找到Class::SetupMethods->SetupMethodsLocked
定位其他函数有了SetupMethodsLocked,就可以建一个kclass容器了,等加载完就可以直接dump。同样的思路,定位以下函数il2cpp_class_get_name
待补充。。。
最终结果如下:
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
最后于 2026-5-2 17:17
被kk冠军编辑
,原因:
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-291033.htm
[原创]某游戏6.5.0版本dump
254 浏览
6 回复
啥游戏
Imxz
啥游戏
某神
啥游戏
某神
Imxz
啥游戏
魔改了很多结构,很有研究价值
最后于 2026-4-30 09:27
被kk冠军编辑
,原因:
啥游戏
魔改了很多结构,很有研究价值
最后于 2026-4-30 09:27
被kk冠军编辑
,原因:
期待
期待
kk冠军
某神
牛逼
某神
牛逼